Tutorials Brawte nfaq 0 Comments

Mozilla Firefoxは隔離スキームでCookieを安全に保ち、新しいブラウザビルドではサードパーティCookieを86個使用

Table of Contents

Mozilla Firefoxは隔離スキームでCookieを安全に保ち、新しいブラウザビルドではサードパーティCookieを86個使用

Mozilla は、コードのビルド 86 における改良の一環として、Firefox ブラウザの最新ビルドが HTTP クッキーを処理する方法を改訂し、第三者がそれを使用してオンラインで人々を追跡するのを防止しました。

HTTP Cookieは、ウェブブラウザが状態(例えば、ユーザーがログインしているかどうか)を保存するために保存するファイルです。これは、訪問したウェブサイトで実行されるコードによって設定されます。トラッキングスクリプトまたはトラッカーと呼ばれるこうしたコードの中には、広告テクノロジー企業が運営するサーバーなど、サードパーティのサーバーを指し示すものがあります。

これらのスクリプトによって配置されるサードパーティCookieは、トラッキングコードを読み込む他のウェブサイトでも読み取ることができ、行動ターゲティング広告のための興味関心プロファイルを構築するために、ウェブサイト間でユーザーを追跡するために使用されることがよくあります。少なくとも、Brave、Firefox、Safariなどのプライバシー重視のブラウザでサードパーティCookieの適用範囲を制限していない場合はそうです。

サードパーティCookieは廃止に向かっているものの(広告大手のGoogleは2022年にそのサポートを停止する予定だと述べている)、依然としてウェブユーザーのプライバシーを侵害する方法で使用されている。

Mozilla の Tim Huang、Johann Hofmann、Arthur Edelstein は火曜日のブログ投稿で、Firefox の拡張トラッキング防止 (ETP) 厳格モードに、Cookie 用に別のパーティション領域を作成し、Cookie を作成した Web サイトのみがアクセスできるようにする Total Cookie Protection という機能が追加されたと述べた。

Huang、Hofmann、Edelstein はこれを、Web サイトごとに別々の Cookie ジャーであると説明しています。

クッキー

Firefox 85は強力なパーティショニング機能でキャッシュを悪用するスーパークッキーを粉砕します

続きを読む

「ウェブサイト、またはウェブサイトに埋め込まれたサードパーティのコンテンツがブラウザにクッキーを保存すると、そのクッキーはそのウェブサイトに割り当てられたクッキージャーに限定され、他のウェブサイトと共有することはできません」と彼らは述べた。

こうした分離により、サードパーティがファーストパーティの Web サイトのコードによって設定された Cookie を読み取ることができなくなります。

Total Cookie Protectionは、2017年8月にFirefox 55に追加されたプライバシー技術「ファーストパーティ・アイソレーション」をより分かりやすくしたものです。この技術はTorのCross-Origin Identifier Unlinkabilityに着想を得ています。ファーストパーティ・アイソレーションは当時のFirefoxのリリースノートには記載されていませんでした。おそらく、まだ実験段階であり、サードパーティのログインシステム(Google Sign-InやFacebook Loginなどのシングルサインオンサービス)などのサービスに支障をきたしていたためでしょう。この機能を有効にするには、Firefoxのabout:config設定ページでパラメータを変更する必要がありました。

Total Cookie Protection をより分かりやすくしているのは、これが実際には Total Cookie Protection ではないということです。むしろ、一部の例外を除き、自動的に処理される Total Cookie Protection です。これは、口にしやすいブランド名とは言えません。Mozilla の 3 人の説明によると、「Total Cookie Protection は、一般的なサードパーティのログインプロバイダーが使用するような、トラッキング以外の目的で必要なクロスサイト Cookie については、限定的な例外を設けています。」

Mozilla の実装では、シングル サインオンなどのサードパーティによるブラウザー ストレージの正当な (追跡以外の) 使用を検出するルールを使用して例外を自動的に処理し、それに応じてアクセスを許可しようとします。

しかし、これはあくまでも一時的な解決策であり、SSO利用などのプライバシー保護の正当な例外を処理するためのJavaScript APIであるStorage Access APIが広く普及するまでのものです。現在、このAPIはEdge、Firefox、Safariでサポートされており、Chromeでは機能フラグを設定することでアクセスできます。

Mozilla の 3 人は、Total Cookie Protection と、先月 Firefox 85 で初めて導入されたスーパー Cookie 保護を組み合わせることで、「Web サイトがブラウザに『タグ』を付けることを防ぎ、最も蔓延しているサイト間追跡技術を排除できる」と主張している。

一方、Googleとその広告技術のライバルたちは、特定の個人の閲覧履歴を収集することなく、行動ターゲティング広告を実装できるように、さまざまなプライバシーサンドボックス提案の開発を競っています。®

Tutorials

Smart Recommendations

Discover More